|
Taille: 5037
Commentaire:
|
Taille: 7170
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 3: | Ligne 3: |
| [[TableOfContents(2)]] | <<TableOfContents(2)>> |
| Ligne 6: | Ligne 6: |
| Déogratias GIRIGI | |
| Ligne 12: | Ligne 13: |
| {{{ de 193.219.212.70 à 193.219.212.77 193.219.212.67 ________ Routeur ________Pool d'adresses | Cisco 2509 usagers dialup | | Antenne VSAT | ____________________ | | | | _______ Modem DSL_________ Passerelle SCAC | | | | 193.219.212.93 | ________________ | | | | | | | Modem | | | P300 | _________Modem DSL____Routeur_____Passerelle | | | | | CCF CCF | | | | 193.219.212.89 193.219.212.90 Janux | | | | IP:193.219.212.65 | | | | Cisco 1701 | | | | IP:193.219.212.66 | | | | | | | | | _________| | | | | | ______________| | | | | | ______________| | | | | | _______________| _________ Commutateur _____________ Réseau Public |
{{{ poole d'adresses | de 193.219.212.70 -------------- | à 193.219.212.77 | Routeur | ________ | usagers dialup | Cisco 2509 |__________ |-----------------| Antenne VSAT 193.219.212.67 | | | | | | | | ________________ | | | | | Modem | | P300 | | | | Janux | | IP:193.219.212.65 | | Cisco 1701 | | IP:193.219.212.66 | | | | | _________| | | | _____________________________________| | | | ____________________ Vision | | | | 193.219.212.80 | | | | | --------------- _________ | Commutateur | __________________ Backup 193.219.212.86 | Réseau Public | ---------------- |
| Ligne 42: | Ligne 44: |
| | 193.219.212.69 Parefeu ____________ Serveur |
|193.219.212.85 |eth0 ------------ | Parefeu | __eth2____ | | 10.24.1.254 ------------ Réseau 10.24.1.0 |eth1: 193.219.212.85 Personnel | ________ Serveur |
| Ligne 48: | Ligne 56: |
| _____________ | _______________ 10.24.1.90 192.168.1.1 192.168.2.1 Réseau du Personnel CAI Campus 10.24.1.0 192.168.1.0 Salle | Formation | 192.168.2.0 |
10.24.1.90_____________ | _____________ 192.168.2.1 192.168.1.1 Campus Réseau du Personnel CAI Salle de formation 10.24.1.0 192.168.1.0 Réseau 192.168.2.0 | | |
| Ligne 63: | Ligne 71: |
| IP: 193.219.212.64/28 | IP: 193.219.212.64/27 |
| Ligne 69: | Ligne 77: |
| * Le réseau du batiment principal qui comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage. | * Le réseau du batiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage. |
| Ligne 72: | Ligne 80: |
| * Le batiment secondaire qui heberge la salle de formation.Tous les postes clients sont raccordés aux paneaux de brassage. | * Le batiment secondaire heberge la salle de formation.Tous les postes clients sont raccordés aux paneaux de brassage. |
| Ligne 75: | Ligne 83: |
||Adresse IP || Utilisation|| ||193.219.212.64/27|| Réseau|| ||193.219.212.65||Janux || ||193.219.212.66|| Routeur Cisco 1700 pour réseau publique|| ||193.219.212.67|| Routeur Cisco 2500 pour le Dial Up|| ||193.219.212.68|| Libre || ||193.219.212.69|| DNS|| ||193.219.212.70|| attribué pour le Dial Up|| ||193.219.212.71|| attribué pour le Dial Up|| ||193.219.212.72|| attribué pour le Dial Up|| ||193.219.212.73|| attribué pour le Dial Up|| ||193.219.212.74|| attribué pour le Dial Up|| ||193.219.212.75|| attribué pour le Dial Up|| ||193.219.212.76|| attribué pour le Dial Up|| ||193.219.212.77|| attribué pour le Dial Up|| ||193.219.212.78|| attribué pour le Dial Up|| ||193.219.212.79|| Libre|| ||193.219.212.80|| Libre|| ||193.219.212.81|| Vision || ||193.219.212.82|| Libre || ||193.219.212.83|| Libre|| ||193.219.212.84|| Libre|| ||193.219.212.85|| Parefeu|| ||193.219.212.86|| Libre|| ||193.219.212.87|| Libre|| ||193.219.212.88|| Libre|| ||193.219.212.89|| Libre|| ||193.219.212.90|| Libre|| ||193.219.212.91|| Libre|| ||193.219.212.92|| Libre|| ||193.219.212.93|| Libre|| ||193.219.212.94|| Libre|| ||193.219.212.95|| Broadcast|| ([[ZAC/Bujumbura/Projets]]) <<Include(ZAC/Bujumbura/Projets)>> |
Bujumbura : Campus Numérique Francophone
Sommaire
Equipe
Déogratias GIRIGI
Réseau géré par : DéogratiasGirigi
Schéma de principe du réseau
poole d'adresses
| de 193.219.212.70
-------------- | à 193.219.212.77
| Routeur | ________ | usagers dialup
| Cisco 2509 |__________
|-----------------|
Antenne VSAT 193.219.212.67 |
| | |
| | |
| ________________ |
| | |
| Modem |
| P300 |
| | |
Janux | |
IP:193.219.212.65 | |
Cisco 1701 |
| IP:193.219.212.66 |
| | |
| _________| |
| | _____________________________________|
| | | ____________________ Vision
| | | | 193.219.212.80
| | | |
| ---------------
_________ | Commutateur | __________________ Backup 193.219.212.86
| Réseau Public |
----------------
|
|193.219.212.85
|eth0
------------
| Parefeu |
__eth2____ | |
10.24.1.254 ------------
Réseau 10.24.1.0 |eth1: 193.219.212.85
Personnel |
________ Serveur
192.168.100.1 192.168.100.2
| | |
| | |
10.24.1.90_____________ | _____________ 192.168.2.1
192.168.1.1 Campus
Réseau du Personnel CAI Salle de formation
10.24.1.0 192.168.1.0 Réseau 192.168.2.0
|
|
__________|_______________________
| |
Cyberespace Autoformation
Plan d'adressage
RIPE nous a attribué le réseau suivant:
IP: 193.219.212.64/27
En ce qui concerne la partie privée, elle est séparée en trois réseaux différents:
- Le réseau du personnel. Tous les postes sont connectés à un switch étiqueté INTRANET.
- L'adresse du réseau est: Réseau: 10.24.1.0/24
- Un serveur DHCP attribue automatiquement les adresses.
- Le réseau du batiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage.
- L'adresse du réseau est: Réseau: 192.168.1.0/24
- Un serveur DHCP attribue automatiquement les adresses.
- Le batiment secondaire heberge la salle de formation.Tous les postes clients sont raccordés aux paneaux de brassage.
- L'adresse du réseau est: Réseau: 192.168.2.0/24
- Un serveur DHCP attribue automatiquement les adresses.
Adresse IP |
Utilisation |
193.219.212.64/27 |
Réseau |
193.219.212.65 |
Janux |
193.219.212.66 |
Routeur Cisco 1700 pour réseau publique |
193.219.212.67 |
Routeur Cisco 2500 pour le Dial Up |
193.219.212.68 |
Libre |
193.219.212.69 |
DNS |
193.219.212.70 |
attribué pour le Dial Up |
193.219.212.71 |
attribué pour le Dial Up |
193.219.212.72 |
attribué pour le Dial Up |
193.219.212.73 |
attribué pour le Dial Up |
193.219.212.74 |
attribué pour le Dial Up |
193.219.212.75 |
attribué pour le Dial Up |
193.219.212.76 |
attribué pour le Dial Up |
193.219.212.77 |
attribué pour le Dial Up |
193.219.212.78 |
attribué pour le Dial Up |
193.219.212.79 |
Libre |
193.219.212.80 |
Libre |
193.219.212.81 |
Vision |
193.219.212.82 |
Libre |
193.219.212.83 |
Libre |
193.219.212.84 |
Libre |
193.219.212.85 |
Parefeu |
193.219.212.86 |
Libre |
193.219.212.87 |
Libre |
193.219.212.88 |
Libre |
193.219.212.89 |
Libre |
193.219.212.90 |
Libre |
193.219.212.91 |
Libre |
193.219.212.92 |
Libre |
193.219.212.93 |
Libre |
193.219.212.94 |
Libre |
193.219.212.95 |
Broadcast |
Plan de vol
- Aller - Ethiopian Airlines
- Départ de Libreville le 25 mars 12h20 - 20h50 (vol ET 0914)
- Une nuit à Addis Abeba
- Arrivée le 26 mars à Bujumbura 10h15 - 13h00 (vol ET 0807)
- Retour - Ethiopian Airlines
- Départ le 1er avril de Bujumbura 15h45 - 20h30 (vol ET 0806)
- Une nuit à Addis Abeba
- Arrivée le 2 avril à Libreville 09h00 - 11h35 (vol ET 0915)
Jeudi
- Etude du réseau actuel, propositions d'améliorations
- Parefeu actuel : AMD 2Ghz, DD 250 Go, 512 Mo Ram; possibilité d'utiliser cette machine pour faire autre chose.
- Serveur principal : AMD 2Ghz, DD 80 Go + 2 SCSI de 74 Go, 512 Mo Ram; on va le débarrasser de quelques services.
- Nouveau serveur : AMD 4Ghz, 2 DD de 400 Go Sata, 1 Go de Ram; OpenVZ à installer.
Mise à jour des serveurs actuels Sarge -> Etch
Vendredi
- Parefeu
- Etch ok
- Finis le 250 Go ok
- Script à refaire par Déogratias
- Miroir
Debian
deb http://miroir.bi.refer.org/home/ftp/debian etch main contrib deb http://miroir.bi.refer.org/home/ftp/debian-security etch/updates main contrib
Feisty
deb http://miroir.bi.refer.org/home/ftp/ubuntu feisty main restricted universe multiverse deb http://miroir.bi.refer.org/home/ftp/ubuntu feisty-updates main restricted universe multiverse deb http://miroir.bi.refer.org/home/ftp/ubuntu-security feisty-security main restricted universe multiverse
Gutsy
deb http://miroir.bi.refer.org/home/ftp/gusty gutsy main restricted universe multiverse deb http://miroir.bi.refer.org/home/ftp/gusty gutsy-updates main restricted universe multiverse deb http://miroir.bi.refer.org/home/ftp/gusty-security gutsy-security main restricted universe multiverse
- OpenVZ, on débute
- Installation ok
- Noyau, outils ok - nouveau noyau : linux-image-2.6.18-openvz-18-53.5d1-k7
- Image debian
- Création d'un premier VEID : 801 pour le DNS
- Avec partitions, scripts mount + umount
- Réseau, voir demain
Mise à jour serveur principal sarge -> etch plus doucement pour éviter les problèmes de lilo grbmlb! - raté
- Sauvegarde, nettoyage poussière, 40 Go pour le système et 250 Go pour la sauvegarde - raté
- Ancien parefeu, disque sata 160 Go pour un futur squid. - raté
Samedi
Sarge -> Etch : attention aux fichiers de config!
- lilo/grub ok
- mysql ok
- phpmyadmin vérifier la config/connexion
- site web ok
- dns ok
- apache ok migration sous apache2 à faire
- courier-imap, bizarre, disparu, migration dovecot ok
- imp3 configuration bizarre, à voir plus tard
- postgrey ne fonctionne pas - à chercher
- asterisk ok (hop finis la zone bi.bureau-bujumbura, vive voip.bi.auf.org!)
Dimanche
Amavis toujours non configuré qui refuse de démarrer et donc pas de mail... allez
fait, ça tourne. Postgrey aussi, finis les 10 spams à la minute. - Reconfiguration VPN, avec dhcp3-server sur le parefeu. On retire la boucle du VPN sur le serveur principal, ça marche.
- Asterisk, revoir script parefeu
- Proxy-arp - refaire script parefeu - fait, à tester demain matin, et à améliorer suivant les besoins.
Lundi
- Activer le proxy-arp, rajouter un switch et tester le script parefeu.
- ovz?
- backuppc?
- monitoring?
Liste des choses à faire
- OpenVZ
- Réseau?
- beancounters, surveiller
- Schémas à changer
- Proxy-arp
- Backuppc : Montrer comment mettre en place
- Ariel : montrer phpAriel
- Serveur principal : DNS, mail, web, squid, asterisk, café
- Udpcast/pxe
- Nut/Apcupsd
- Monitoring avec munin/smokeping
- Revoir ensemble l'architecture réseau
- Mettre en place un système de gestion des abonnés(GUIA) - GUIA pas bon, alors mysql hein
- Migrer et désengorger les serveurs (avec l'arrivée de notre serveur en commande répartir les services sur deux serveurs)
- Messagerie, dovecot (courrier-imap actuellement), webmel (imp3)
- parler vsat + électricité
- Dnat/Proxy-Arp
- Rappeler à Déogratias de lire le wiki tous les jours!
Pour plus tard
- Miroir : passer sur Debian/Etch.
- Cache : Squid à migrer du serveur principal sur l'ancien parefeu.
- Mail : Webmel à remettre en route
- ...